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© Verf ahren zur Authentif ikation zwischen einem mobilen Datentrager und einer stationaren Datenetation 

© Das erfindungegernfi&e Verfahren zur Authenttfikation . 
zwischen einem mobilen Datentrager und einer stationaren 
Datenstation erfoigt mittela eines Kryptoalgorithmus. Der 
mobile Datentrager weiat einen ersten schiitzbaren Spei- 
cherbereich auf f indem bei Herstellung des mobilen Daten- 
tragers eine Zufaliszahl gespeichert wird. In einem zweiten 
geschutzten Speicherbereich wird ein dem mobilen Daten* 
trager zugehd rig er Geheim code eingeschrla ben. Die etatJo- 
nare Datenstation spelchert sowoh! Zufaliszahl eowte indi vi- 
dua lien Gehelmcode eines jeden zugehdrigen mobilen Da- 
ten tragers. Die Datenstation erkennt bei erstmaliger Benut- 
zung eines neuen zulassigen Datentragers diesen durch die 
gespeicherte Zufaliszahl. Die Zulassigkelt des neuen Daten- 
tragers wird mitteis des Kryptoalgorithmus erkannt/Darauf- 
hin wird ein neiier Geheimcode generiert und im mobilen 
DatentrSger abgespeichert. 
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Die Erfindung betxifft ein Verfahren zur Authentica- 
tion zwischen einem rnobilen Datentrager und einer sta- 
tionaren Datenstation gemaC dem Oberbegiiff des An- s 
spruchs 1. 

Ein derartiges Verfahren findet z. B. bei elektroni- 
schen SchlQssel-SchloBsystemen Anwendung. Insbeson- 
dere kann ein derartiges Verfahren bei einer Kfz-Weg- 
fahrsperre zum Einsatz kornmen* bei der der . mobile . io 
Datentrager sich innerhalb des ZQndschlQsseis befindet 
und die stationare Datenstation z. B. in der Motorsteue- 
rung untergebracht isL Die Verso rgung des SchlQssels 
mit der Betriebsleistung und Daten kann z. B. auf induk- 
ti vem Weg erfolgen. Dazu wird um das ZttndschloB eine 15 
Spule angebracht, die mit einem Kondensator einen Re- 
sonanzkreis bildet. Das SchloB besteht aus einem 
SchlieBzyJinder, aus einer Bronzelegierung und einer 
HaJterung aus einem DruckguOmetall, Der Schlussel 
enthSIt ebenf alls eine Spule, die Teil eines Resonanz- 20 
kreises ist, der auf den Resonanzkreis des Schlosses ab- 
gestimmt ist. 

Die Authentication selbst kann bei derartigen Syste- 
men Qber bekannte Kryptoalgorithmen, wie sie z. B. bei 
Chipkarten verwendet werden, erfolgen. 25 

Insbesondere im KJz- Bereich sind jedoch die Sicher- 
heitsfqrderungen, besonders die der Kfz-Versicherer, 
sehr hoch. 

So gilt es zu verhindern, daB nichtberechtigte Perso- 
nen in der Lage sind, zulfissige Schlussel nachzubilden, 30 
indem sie z. B. den Schlussel dekodieren oder den Da- 
tenverkehr zwischen SchlQssel und SchloB "abhoren" 
um so zu den gewunschten geheimen Daten zu gelan- 
gen. 

Aufgabe der vorliegenden Erfindung ist es ein Ver- 35 
fahren zur Authentifikation zwischen einem rnobilen 
Datentrager und einer stationaren Datenstation anzu- 
geben, das einem hohen Sicherheitsstandard entspricht 

Diese Aufgabe wird durch den kennzeichnenden Teil 
des Anspruchs 1 geI6st Weiterbildungen sind Kennzei- 40 
chen der UnteransprQche. 

Das erfindungsgem&Be Verfahren findet Anwendung 
in einem System bestebend aus SchlUssel und SchloB. 
Der Schlussel enth&lt einen rnobilen Datentrager, der 
mit einer stationaren Datenstation, dem SchloB, Daten 45 
austauschen kann. Ebenso versorgt die stationare Da- 
tenstation den rnobilen Datentrager mit einer Versor- 
gungsspannung. Beides Energie und DatenQbertragung 
kann z. B. auf induktiven Weg erfolgen. 

Der mobile Datentrager kann eine Vielzahl von ge- so 
Echiitzten und nicht geschQtzten Speicherbereichen auf- 
weisen. Der Aufbau des Speichers des rnobilen Daten- 
tragers kann dabei beispielsweise folgendermaften aus- 
sehen: 

In einem ersten ungeschQtzten Speicherbereich kann 55 
eine Identifikationsnummer, z. B. vom Kfz-Hersteller, 
eingeschrieben werden. Dieser dient spater der Unter- 
scheidung von z. B. n verschiedenen Schlussel pro Fahr- 
zeug und/oder anderen Zwecken nach Belieben des 
Fahrzeugherstellers. go 

Ein zweiter Speicherbereich enthalt eine Zufallszahl, 
die gegenuber Schreiben geschtttzt ist. Diese dient dazu, 
den SchlQsselrohling im Fail der Verwendung als Er- 
satzschlussel fur das elektronische SchloB vom OrigK 
nalschlussel unterscheidbar zu machen. Diese Zufalls- 65 
zahl wird bereits beim Halbleiterhersteller program- 
miert und ist gegenllber Schreiben geschQtzt, kann also 
weder vom Kfz-Hersteller noch von berechtigten bzw. 



unberechtigten Personen Qberschrieben werden. 

In einem weiteren Speicherbereich kann ein Fre- 
quenzabgleichwert fur das SchlQsselmodul abgespei- 
chert werden. Dieses wird erst beim Endtest beschrie- 
ben und evtL gegen Oberschreiben geschQtzt werden, 
wenn dies als vorteilhaft angesehen wird. In einem wei- 
teren Speicherbereich kann das Teilerverhaltnis zwi- 
schen Tragerfrequenz und Baudrahte abgespeichert 
werden. Dieser Bereich kann entweder beim Halbleiter- 
hersteller oder beim Kfz-Hersteller beschrieben wer- 
den. 

Vom Chip aus muB sichergestellt sein, daB das zusarn- 
mengebaute Modul, dh. der SchlQssel mit dem darin 
integrierten rnobilen Datentrager, mit einer definierten 
Baudrate angesprochen werden kann. Das kann bei- 
spielsweise dadurch geschehen, daB entweder von der 
Scheibenherstellung her ein bestimmter Wert in den 
Speicherbereich fttr das Teilerverhaltnis abgespeichert 
worden ist und diesem Wert, der z. B. OOH oder FFH 
sein kann, schaltungsm&Big ein geeignetes Verh&ltnis 
zugeordnet 1st, oder daB bei der Scheibenmessung z. B. 
Qber extra Pads dieser Wert eingeschrieben wird. Bei 
. der Eiidmessung des Moduls wird dann der filr den Kfz- 
Hersteller notwendige Wert eingeschrieben und kann 
dann auch gegenQber Schreiben geschQtzt werden, 
wenn dies als vorteilhaft angesehen wird. 

Ein weiterer Speicherbereich ist vorgesehen, indem 
spater der Geheimcode gespeichert wird. Dieser Be- 
reich ist derart ausgestattet, daB er nicht von auBen 
lesbar ist und nur schreibbar nachdem eine erfolgreiche 
Authentifikation stattgefunden hat. Bei der Ausliefe- 
rung x. Bw an den Kfz-Hersteller mtlssen sie einen Wert 
enthalten, der dem Kunden bekannt ist, well nur mit 
Kenntnis dieses Wertes ein Schreiben in dem Bereich 
mdglich ist. Ein Lesen ist wie bereits erw&hnt nie.mOg- 
lich. Dies kann dadurch geschehen, daB entweder von 
der Scheibenherstellung her ein bestimmter Wert in den 
Bytes des geheimen Speicherbereichs vorhanden ist, 
z. B. OOH oder FFH, oder daB bei der Scheibenmes- 
sung z. B. Qber extra Pads dieser Wert eingeschrieben 
wird 

Eine weitere Mdglichkeit ware die einzelnen Chips 
mit einem individuell vereinbarten Transportoode fQr 
eine Lieferung zu schutzen. Wenn die Lieferung verlo- 
ren geht, kann der unbekannte Finder mit den Modulen 
bzw. RohschlQsseln nichts anfangen, da der Inhait des 
geheimen Speicherbereichs nicht bekannt ist. 

Da SchlUssel und SchloB, bzw. mobiler Datentrager 
und stationare Datenstation erst beim Kunden, z. B. 
dem Kfz-Hersteller, zusammenkommen, muB dieser die 
einzelnen Schlussel dem jeweiligen elektronischen 
SchloB zuordnen und initialisieren. 

So muB z. B. in den ersten Speicherbereich einge- 
schrieben werden, urn welchen FahrzeugschlOssel es 
sich handelt. Ebenso, mQssen die Bereiche fdr das Ver- 
haltnis zwischen Tragerfrequenz und Baudrate einge- 
schrieben werden. SchlieBlich foigt der dem jeweiligen 
SchloB zugehdrige individuelle Geheimcode fQr den 
SchliisseL 

Im elektronischen SchloB, d. h.der stationaren Daten- 
station, muB fQr jeden zugeordneten SchlQssel der je- 
weilige Datensatz des SchlQssels gespeichert werden. 
Dieser Datensatz besteht aus der Identifikationsnum- 
mer, der in dem geschQtzten Speicherbereich abgeleg- 
ten Zufallszahl so wie dem individueilen Geheimcode in 
dem nicht lesbaren Speicherbereich. 

FQr nicht ausgelieferte Schlussel konnen auch diese 
Daten eingeschrieben werden, als wilrden diese Schlus- 
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sel existieren. Dann kannen spater zusatzliche Schlussel 
bestellt werden, als waren sie die Ersatzschlussel. 

AuBerdem muB der Kfz-Hersteiler diese Inhalte do- 
kumentieren, um spater die Informationen filr Ersatz- 
schlussel oder den Ersatz der Steuergerate, die das elek- 5 
tronische SchloB. also die station &re Datenstation, ent- 
halten, zu errtifiglichen. 

Die eigentliche Authentication kann fiber bekannte 
Kryptoalgorithmen erfolgen. Hierzu kann z. B. eine von 
der stationaren Datenstation an den mobilen Datentrt- J0 
ger gesendete Zufallszahl durch einen Kryptoalgbrith- 
rnus im mobilen Datentrager mittels des Geheimcodes 
verschlusselt werden. Das Ergebnis dieser Berechnung 
kann zusammen mit detn Identifikationscode des 
Schliisseis, der aus der identifikationsnummer, also der 15 
SchlUsselnummer, und der Zufallszahl besteht, an die 
stationare Datenstation Qbermiuelt werden. Diese be- 
recbnet mit dem gieichen Kryptoalgorithmus und dem 
Geheimcode das Ergebnis und vergleicht dieses mit 
dem vom mobilen Datentrager flbermittelten. Es ward 20 
also nie der Geheimcode seibst ubermittelt und kann 
somit auch nicht von einer unberechtigten Person abge- 
hort werden. Stimmen beide miteinander Uberein, so 
handelt es sich um einen gQltigen Schlussel bzw. mobi- 
len Datentrager. 25 

In einem weiteren Schritt kann nun anhand der 
Schliisselnummer und der Zufallszahl ttberpruf t werden, 
ob der Schiassel bei der Initialisierung der stationaren 
Datenstation abgespeichert wurde. 1st dies der Fall, so 
wird das SchloB freigegeben, und die daran angeschios- 30 
sene Wegf ahrsperre deaktiviert 

Wenn ein Schiassel verloren, gestohlen oder zerstSrt 
wurde, kann man einen Ersatzschlussel anfertigen las- 
sen. D>abei wird erfindungsgem£B automatisch der alte 
Schlflssel ungQltig. Der Schutz gegen Diebstahl ist daher 35 
auch im Fall eines gestohlenen Schlussels wieder herzu- 
stellen. 

Der Kunde meldet sich in einer ErsatzschlOsselwerk- 
statt und weist sich dort aus. Er gibt an, welchen Schltis- 
sel er verloren hai, wenn er das weiB, ansonsten wird 40 
eine Schiasselnumrner angenommen. Die Ersatzschlus- 
selwerkstatt fragt bei der ErsatzschlusselzentraJe des 
Kraftfahrzeugherstellers nach dem Geheurnnis des ver- 
lorenen Schlussels. Dieser Datenverkehr iriuB geschutzt 
abgewickelt werden. Die Werkstatt frast den Bart des 45 
Schlussels und programmiert die SchlOsselnummer im 
ungeschutzten Speicherbereich, sowie den alten vom 
Kfz-Hersteller Cbennittelten Geheimcode in den ent- 
sprechenden SpeicherzeHen des mobilen Datentragers. 

Der Kunde erhah den Schlussel und begibt zu seinem 50 
Fahrzeug. Dort wendet er den Ersatzschlussel an. Das 
SchloB, cL'h. die stationare Datenstation, stellt nun fest, 
daB der Schlussel den richtigen Geheimcode enthalt, er 
also berechtigt ist, daB aber die im geschutzten Spei- 
cherbereich abgespeicherte Zufallszahl nicht in seinem 55 
Speicherbereich abgespeichert ist, da es sich um einen 
neuen Schlussel mit einer neuen bisher nicht bekannten 
Zufallszahl handelt Daraufhin generiert und program- 
miert das elektronische SchloB einen neuen Geheimco- 
de in den Schlussel. AuBerdem macht die stationare Da- to 
tenstation zun&chst alle anderen Schlussel ungultig. Dies 
ist der einzige Moment, wo der Geheimcode abgehdrt 
werden konnte. Jedoch ist praktisch auszuschlieBen, daB 
eine nicht berechtigte Person in diesem Moment Zu- 
gang zum Schlussei-SchloS-System hat. Vorteil dieses 65 
Verfahrens ist, daB die schlusselherstellende Werkstatt 
nun den Geheimcode nicht mehr weiB und somit auch 
hier keine unberechtigten Fersonen einen weiteren Er- 



satzschlussel anfertigen kdnnen. 

Ober die in der stationaren Datenstation enthaltene 
Software kann der Kraftfahrzeughers teller festlegen, 
wie der neue Geheimcode generiert wird. Hierzu besie- 
hen mehrere Moglichkeiten. 

. 1. Durch einen echten Zufallsgenerator. Niemand 
kann danach wissen, wie der neue Geheimcode lau- 
tet Vorteil dieses Verfahrens ist eine sehr hohe 
Sicherheit Der Nachteil dieses Verfahrens besteht 
darin, daB nur ein Ersatzschlussel gefertigt werden 
kann, da ab Verwendung des Ersatzschlusseis der 
Geheimcode niemanden mehr bekannt ist. . 
2. Durch einen Algorithmic der z, B. aus dem alten 
Geheimcode und der alten Identif ikation des ver lo- 
renen Schlussels den neuen Geheimcode generiert. 
Der Vorteil liegt darin, daB der Kraftfahrzeugher- 
steller auch das neue Geheimnis berechnen kann 
und man filr einen evtJ. verlorenen Ersatzschlussel 
einen neuen Ersatzschlussel herstellen kann. Der 
Nachteil besteht darin, daB die Sicherheit theore- 
tisch etwas geringer als bei der ersten Variante ist, 
weil der Algorithrnus zur Geheimcode gen erierung 
bekannt werden konnte. Jedoch reicht im Normal- 
fall die Kenntnis des alten Geheimcodes auch dann 
nicht aus, weil die im geschutzten Speicherbereich 
gespeicherte Zufallszahl des verlorenen Schlussels 
nicht einmal dem Herstelier des Ersatzschlusseis 
bekannt ist. Dem Finder des alten Schliisseis sind 
zwar die Zufallszahl jedoch nicht der Geheimcode 
bekannt. 

Ein Diebstahl eines Kraftfahrzeugs, das mit einem 
erfindungsgemaBen Schiassel-SchloSsystem ausgestat- 
tet ist, ware nur denkbar, wenn ein Vertrauter der Er- 
satzschlusselwerkstatt den Schlussel stiehlt, und damit 
Kenntnis der alten Identifikationsnummer erlangt. Au- 
Berdem muBte der ErsatzschlOsseL tats&chlich in dieser 
Werkstatt hergesteilt werden und die Programmieran- 
lage angezapft werden, damit der alte Geheimcode be- 
kannt wird- SchlieBlich muBte der Algorithrnus zur Ge- 
heimcodegenerierung bekannt sein, nur in diesem Fall 
konnte die Werkstatt dann einen Schlussel anfertigen, 
der von der stationaren Datenstation, dem SchloB, ais 
gtiltiger Ersatzschlussel erkannt wtirde. Dieser Fall iaBt 
sich ausschiieBen, wenn das elektronische SchloB eine 
nicht auslesbare und individuelle Geheimzahl enthalt, 
die im Algorithrnus zur Erzeugung des neuen Geheim- 
codes verwendet wird 

Da das elektronische SchloB bei diesem Verfahren 
alle anderen Schlussel zunachst spent, kann in einer 
Weiterbildung eine MSglichkek geschaffen werden, die- 
se wieder zu entsperren* Hierzu muB das Kraftfahrzeug 
mit einem gQltigen Schlussel, z. B. dem neuen Ersatz- 
schlussel, eingeschaltet werden. Nach dem Abziehen des 
gultigen Schliisseis kann dann innerhalb einer kurzen 
Zeit ein anderer zum Kraftfahrzeug gehoriger Schlussel 
eingesteckt werden, der dann entsperrt wird, wenn er 
elektroiiisch paBt. Auf diese Weise konnen wieder alle 
Obrig gebliebenen Schlussel gill tig gemacht werden. 
Falls der Ersatzschlussel aus Unkenntnis auf die SchlOs- 
selnummer im ersten ungeschutzten Speicherbereich, 
eine zuhause liegenden Schlussels programmiert wurde, 
bleibt dieser Schiassel allerdings nutzlos wie der eventu- 
ell verlorene Schlussel. 

In einem weiteren Fall sei angenommen, daB die sta- 
tionare Datenstation, d. h. das elektronische SchloB, sich 
in der Motorsieuerung befindet, und diese im Repara- 
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turf all ausgewechselt werden muB. 

Die Werkstatt muB den Geheimcode aller Schlussel in 
das eJektronische SchloB der Ersatzmotorsteuerung 
programmieren. Das ist ohne weiters moglich, wei) sich 
die Geheimcodes jederzeit einprogrammieren, aber nie 
auslesen lassen. Die Werkstatt erfahrt die Geheimcodes 
von der Ersatzschliisselzentrale des Kraftfahrzeugher- 
stellers* 

Bei der ersten Anwendung der vorhandenen Kraft- 
fahrzeugschlilssel werden diese wie Ersatzschlussel be- 
handelt, da die Werkstatt die Zufallszahl der einzelnen 
Schlussel nichl kennen muB und diese auch nicht im 
neuen elektronischen SchloB einspeichern kann, Dar- 
aufhin werden diese vorhandenen Krafifahrzeugschius- 
sel von dem neuen elektronischen SchloB wie Ersatz- 
schlQssel behandelt und es werden neue Geheimnisse 
von dem neuen elektronischen SchloB generiert und in 
die Schlussel geschrieben. Damit werden die neuen Ge- 
heimcodes der Werkstatt unbekannt Dieses Verfahren 
funktioniert vor allem bei der z wei ten Variante der Ge- 
nerierung neuer Geheimcodes, wie oben beschrieben, 
weil sonst die Beschaffuhg von Ersatzschlusseln verhin- 
dert wftre. 

Es bleibt das geringe Rtsiko, dafi eine auf Betrug aus- 
gelegte Werkstatt sowohl Kenntnis der Identifikations- 
nummer der SchlOssel wie deren alten Geheimcodes hat 
und sich bei Kenntnis des Algorithmic ziir Generierung 
der neuen Geheimcodes somit diese errechnen kann. Sie 
konnte nur dann SchlQssel anfertigen, die vorn Kraft- 
fahrzeug als gtiltige ErsatzschlQssel anerkennt wiirden. ao 
Dieser Fall ist jedoch praktisch auszuschlieBen. 

Patentansprtiche 

1. Verfahren zur Authentifikation zwischen einem as 
mobilen Datentrager und einer stationaren Daten- 
station, wobei der mobile Datentrager geschtttzte 
und nicht geschUtzte Speicherbereiche sowie Mit- 
tel zur Datentlbertragung aufweist, die Authentifi- 
kation des mobilen Datentragers bzw. der station*- 40 
ren Datenstation mittels eines Kryptoalgorithmus 
und einer im mobilen Datentrager gespeicherten 
Geheimcode erfolgt, dadurch gekennzeichnet* 
daB 

— in einem ersten schutzbaren Speicherbe- 45 
reich des mobilen Datentragers eine individu- 
elle Zahl, z. B- Zufallszahl gespeichert und ge- 
gen Oberschreiben geschutzt wird, 

— in einem zweiten nicht lesbaren und ge- 
schutzt schreibbaren Speicherbereich ein der 50 
Authentifikation zugehoriger Geheimcode 
eingeschrieben wird, 

— die stationare Datenstation die individuelle 
Zufallszahl und den individuellen Geheimcode 
eines jeden zugehflrigen mobilen Datentra- 55 
gers gespeichert hat, 

— die Datenstation bei erstmaliger Benutzung 
eines neuen mobilen Datentragers. diesen 
durch die im mobilen Datentrager gespeicher- . 
te individuelle Zufallszahl als neu erkennt und 60 
uber den Kryptoalgorithmus die Echtheit des 
mobilen Datentragers feststellt und daraufhin 
einen neuen Geheimcode generiert und diesen 
im mobilen Datentrager in dem nicht lesbaren 
und geschutzt schreibbaren Speicherbereich 65 
abspeichert. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB der neue Geheimcode durch einen 



Zufallsgenerator erzeugt wird. 

3. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB der neue Geheimcode durch einen 
Algorithmus mittels des alten Geheimcodes und/ 
Oder der Zufallszahl erzeugt wird. 

4. Verfahren nach einem der vorhergehenden Ah- 
spruche, dadurch gekennzeichnet, daB der mobile 
Datentrager einen ungeschUtzten oder schOtzba- 
ren Speicherbereich aufweist, indem ein Code zur 
individuellen Unterscheidung des mobilen Daten- 
tr&gertyps gespeichert wird. 

5. Verfahren nach einem der vorhergehenden An- 
sprflche, dadurch gekennzeichnet, 

— daB bei Erkennen eines neuen bisher nicht 
gespeicherten mobilen Datentragers, alle bis- 
herigen mobilen Datentrager fur die Authenti- 
fikation gesperrt werden, 

— wahrend einer bestimmten vorgebbaren 
Zeit nach der Authentifikation des neuen Da- 
tentragers, die alten Datentrager durch eine 
Authentifikation der jeweiligen mobilen Da- 
tentrager wieder in der stationaren Datensta- 
tion entsperrt werden. 

6. Verfahren nach Anspruch 3, dadurch gekenn- 
zeichnet, daB das SchloB eine nicht aus lesbare und 
nicht Qberschreibbare individuelle Geheimzahl ent- 
halt, die im Algorithmus zur Erzeugung des neuen 
Geheimcodes verwendet wird. 



